Cross-Site Scripting Framework (XSSF)

El Cross-Site Scripting Framework (XSSF) es una herramienta de seguridad diseñada para convertir la tarea vulnerabilidad XSS explotación en un trabajo mucho más fácil. El proyecto tiene por objeto demostrar XSSF los peligros reales de las vulnerabilidades XSS, vulgarizar su explotación. Este proyecto está creado exclusivamente para la educación, pruebas de penetración y con fines lícitos de investigación. XSSF permite la creación de un canal de comunicación con el navegador de destino (a partir de una vulnerabilidad XSS) con el fin de realizar nuevos ataques. Los usuarios son libres de seleccionar los módulos existentes (= un módulo de un ataque) con el fin de orientar los navegadores específicos. XSSF proporciona una potente API documentado, lo que facilita el desarrollo de módulos y ataques. Además, su integración en el Metasploit Framework permite a los usuarios iniciar el navegador basado MSF easilly explotar una vulnerabilidad de XSS. Además, una interesante aunque explotando un XSS dentro de navegador de la víctima podría ser la de mirar la página web en el navegador de atacante, usando sesión de la víctima conectado. En la mayoría de los casos, simplemente robar la cookie víctima será suficiente para realizar esta acción. Pero en la minoría de los casos (intranets, herramientas de red portales, etc), cookie no será útil para un atacante externo. Es por eso que XSSF túnel fue creado para ayudar al atacante para ayudar a la navegación en el atacante dominio afectado con sesión de la víctima
Descargar